Шифровальная техника
Шифровальная техника — это совокупность технических средств, устройств, программно-аппаратных комплексов и систем, предназначенных для преобразования информации с целью защиты её содержания от несанкционированного доступа, искажения или подмены. Основу шифровальной техники составляют алгоритмы шифрования и дешифрования, реализованные на уровне аппаратного обеспечения, специализированных интегральных схем, криптографических сопроцессоров или в виде программного обеспечения, встроенного в вычислительные устройства.
История развития
Ручные и механические шифровальные устройства
Первые попытки автоматизировать процесс шифрования относятся к античности, когда использовались простые механические приспособления, такие как скитала (древнегреческое устройство для шифрования текста на пергаменте) и шифр Цезаря, не требовавший специальной техники. Однако настоящий прорыв произошёл в эпоху Возрождения. В 1466 году итальянский архитектор Леон Баттиста Альберти изобрёл шифровальный диск — устройство, состоящее из двух концентрических кругов с алфавитом, вращение которых позволяло реализовать многоалфавитную замену.
В XVI—XIX веках получили распространение решётки (например, решётка Кардано) и кодировочные таблицы. В 1790-х годах Томас Джефферсон создал «дисковый шифратор» — цилиндр из 36 вращающихся дисков, который считается прообразом роторных шифровальных машин XX века.
Электромеханические шифровальные машины
Начало XX века ознаменовалось переходом от ручных методов к электромеханическим устройствам. В 1918 году немецкий инженер Артур Шербиус запатентовал роторную шифровальную машину «Энигма» (Enigma). Она состояла из набора вращающихся роторов, отражателя и клавиатуры. При каждом нажатии клавиши роторы смещались, изменяя электрическую цепь, что обеспечивало сложное полиалфавитное шифрование. «Энигма» активно использовалась нацистской Германией во время Второй мировой войны. Работы по её дешифровке, проведённые в Великобритании в Блетчли-парке под руководством Алана Тьюринга, привели к созданию первых электромеханических дешифровальных машин «Бомба».
Параллельно в СССР в 1920—1930-х годах разрабатывались собственные шифровальные устройства. В 1931 году была принята на вооружение шифровальная машина «К-37» («Кристалл»), а в 1939 году — более совершенная «М-100» («Спектр»). Эти машины использовали принцип гаммирования (наложения ключевой последовательности на открытый текст) и были устойчивы к дешифровке на тот момент.
Электронные и программные шифраторы
С появлением транзисторов и интегральных схем в 1960—1970-х годах шифровальная техника перешла на электронную элементную базу. В 1976 году Уитфилд Диффи и Мартин Хеллман опубликовали концепцию криптографии с открытым ключом, что привело к созданию алгоритмов RSA (1977) и Эль-Гамаля. В 1977 году Национальное бюро стандартов США приняло алгоритм DES (Data Encryption Standard) — первый стандартизированный блочный шифр, реализованный как в виде программного обеспечения, так и в виде специализированных микросхем.
В СССР в 1970—1980-х годах разрабатывались аппаратные шифраторы для государственных нужд, в том числе на базе микропроцессора КР580ВМ80А. В 1990-х годах, после снятия ограничений на экспорт криптографических средств, началось массовое производство коммерческих шифровальных устройств, включая USB-ключи, смарт-карты и аппаратные криптомодули.
Классификация шифровальной техники
По способу реализации
- Аппаратные шифраторы — физические устройства, выполняющие криптографические операции на уровне интегральных схем. Примеры: криптографические сопроцессоры (Intel AES-NI), аппаратные модули безопасности (HSM), специализированные шифровальные платы.
- Программные шифраторы — программы, реализующие алгоритмы шифрования на универсальных процессорах. Примеры: VeraCrypt, BitLocker, GnuPG.
- Программно-аппаратные комплексы — сочетание специализированного оборудования и встроенного программного обеспечения. Примеры: криптомаршрутизаторы, защищённые VoIP-телефоны.
По типу используемых алгоритмов
- Симметричные шифраторы — используют один ключ для шифрования и дешифрования. Реализуют алгоритмы AES (Advanced Encryption Standard), ГОСТ 28147-89, «Кузнечик» (ГОСТ Р 34.12-2015). Отличаются высокой скоростью работы.
- Асимметричные шифраторы — используют пару ключей: открытый (для шифрования) и закрытый (для дешифрования). Реализуют алгоритмы RSA, Диффи-Хеллмана, ECDSA. Применяются для цифровых подписей и обмена ключами.
По области применения
- Государственные и военные системы — шифровальная техника, сертифицированная для защиты информации ограниченного доступа (государственная тайна). В России к таким устройствам предъявляются требования Федеральной службы безопасности (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
- Коммерческие системы — устройства для защиты коммерческой тайны, персональных данных и финансовой информации. Сертифицируются по требованиям ФСБ (например, для электронной подписи).
- Бытовые и персональные устройства — встроенные средства шифрования в смартфонах (Apple Secure Enclave, Android Keystore), ноутбуках (TPM-модули), картах памяти (SD Encryption).
Устройство и характеристики
Основные компоненты аппаратного шифратора
- Криптографическое ядро — специализированная микросхема (ASIC) или программируемая логическая интегральная схема (FPGA), выполняющая операции шифрования, хеширования и генерации ключей.
- Генератор случайных чисел (ГСЧ) — устройство, создающее непредсказуемые последовательности для формирования ключей. В современных устройствах используются физические ГСЧ, основанные на тепловом шуме полупроводников или квантовых эффектах.
- Интерфейсы ввода/вывода — USB, Ethernet, PCI Express, SPI, I²C для подключения к вычислительным системам.
- Защищённая память — энергонезависимая память (NVRAM, Flash) для хранения ключей, сертификатов и конфигурации. Доступ к ней блокируется при попытке физического вскрытия.
Ключевые характеристики
- Производительность — измеряется в мегабитах в секунду (Мбит/с) или гигабитах в секунду (Гбит/с). Зависит от сложности алгоритма и тактовой частоты ядра.
- Стойкость — устойчивость к криптоаналитическим атакам. Определяется длиной ключа (например, 128, 192, 256 бит для AES) и отсутствием уязвимостей в реализации.
- Энергопотребление — критично для портативных устройств (смартфоны, RFID-метки).
- Температурный диапазон — для военной техники обычно от -40 °C до +85 °C.
Применение
Защита каналов связи
Шифровальная техника используется в VPN-маршрутизаторах, спутниковых модемах и радиорелейных станциях для обеспечения конфиденциальности передаваемых данных. В России для государственных нужд применяются сертифицированные устройства, реализующие алгоритмы ГОСТ.
Хранение данных
Аппаратные шифраторы встраиваются в твердотельные накопители (SSD), жёсткие диски (HDD) и внешние USB-накопители. Например, технология OPAL (TCG Storage) позволяет шифровать данные на уровне контроллера диска без снижения производительности.
Электронная подпись и аутентификация
Смарт-карты, токены (например, Рутокен, JaCarta) и USB-ключи содержат криптографические сопроцессоры для формирования электронной подписи и аутентификации пользователей в государственных информационных системах (ЕСИА, Госуслуги).
Интернет вещей (IoT)
Микроконтроллеры с аппаратным ускорением шифрования (например, ESP32 с поддержкой AES) используются в умных датчиках, контроллерах и носимых устройствах для защиты телеметрии и команд управления.
Интересные факты
- Первый коммерческий аппаратный шифратор на интегральных схемах — IBM 3845 (1976 год) — весил около 50 кг и стоил более 10 000 долларов США.
- В 2010 году в России был принят стандарт ГОСТ Р 34.12-2015, включающий блочный шифр «Кузнечик» с длиной ключа 256 бит, устойчивый к квантовым атакам.
- Современные HSM (Hardware Security Modules) способны выполнять до 100 000 операций RSA-2048 в секунду.
- Шифровальная техника, используемая в банковской сфере, должна проходить сертификацию по стандарту PCI DSS (Payment Card Industry Data Security Standard).
Критика и ограничения
- Закладки и бэкдоры — в аппаратные шифраторы могут быть встроены скрытые уязвимости, позволяющие обойти шифрование. Примером служит скандал с Dual EC DRBG (2007), когда Агентство национальной безопасности США (NSA) внедрило ослабленный генератор случайных чисел в стандарт NIST.
- Сложность сертификации — в России для использования в государственных системах шифровальная техника должна пройти процедуру сертификации в ФСБ и ФСТЭК, что занимает от нескольких месяцев до двух лет.
- Устаревание алгоритмов — с ростом вычислительных мощностей и развитием квантовых компьютеров некоторые алгоритмы (RSA-1024, DSA-1024) считаются нестойкими. В 2024 году Национальный институт стандартов и технологий США (NIST) объявил о начале перехода на постквантовые криптоалгоритмы.
Источники
- Шнайер Б. «Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си» — М.: Триумф, 2002.
- ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры».
- Молдовян А. А. «Криптография: от примитивов к синтезу алгоритмов» — СПб.: БХВ-Петербург, 2018.
- «История криптографии и шифровальной техники» — сборник статей под ред. В. А. Ященко, М.: МЦНМО, 2019.
- NIST Special Publication 800-57 «Recommendation for Key Management» (2016).
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →